Возможности SentinelOne: Настраиваемая ролевая модель доступа

Мы продолжаем серию статей, в которых рассмотриваем ключевые возможности платформы по защите конечных точек SentinelOne Singularity, включающей в себя антивирус нового поколения, EDR и XDR.

Читайте все статьи этой серии: Обзоры возможностей SentinelOne.

Антивирус и EDR нового поколения SentinelOne включает новую возможность управления доступом на основе ролей (RBAC) — теперь можно создавать настраиваемые роли. С учетом пожеланий клиентов SentinelOne представил этот функционал для заказчиков по всему миру, среди которых есть крупные организации с обширной географией работы, чьи подразделения находятся в разных регионах.

Теперь администраторы могут прямо из консоли управления SentinelOne создавать уникальные роли с помощью гибких настроек разрешений, которые адаптированы под конкретные потребности организации. Шесть стандартных ролей — только чтение, руководитель, сотрудник команды ИТ, SOC или реагирования на инциденты, а также администратор — остались без изменений и сразу же доступны для использования, что поможет быстро приступить к работе. Администраторы также могут создавать тонко настроенные роли оркестрации по API, предназначенные для процессов XDR.

Настраиваемые роли RBAC

Все клиенты SentinelOne теперь могут настроить разрешения безопасности таким образом, что уровень доступа пользователей будет оптимизирован в зависимости от их ролевой группы в организации. По принципу минимальных привилегий администраторы могут создать и тонко настроить подходящий уровень доступа к минимуму ресурсов, который необходим пользователям для эффективной работы. Это позволяет достигнуть равновесия между гибкостью бизнеса и мерами по его защите. Например, администратор, скорее всего, не предоставит аналитикам SOC права на изменение конфигурации защиты продуктивных серверов. Вместо этого аналитики, при необходимости, будут сообщать владельцам приложений о необходимости принятие тех или иных мер. Возможно, что для пользователей с одинаковой ролью в разных локациях требуются разные права доступа.

Создание уникальных ролей

Создать настраиваемую роль очень просто. Сначала убедитесь, что вы выбрали правильный скоуп машин. Затем найдите вкладку Users на панели настроек (Settings Panel). Нажмите Roles, а затем Actions, и выберите New Role. Присвойте роли уникальное имя и описание, после чего определите для нее различные права с помощью опций Select/Deselect. Сохраните новую роль и назначьте для нее пользователей.

https://899029.smushcdn.com/2131410/wp-content/uploads/2021/03/image1.gif?lossy=0&strip=1&webp=1

Редактирование настраиваемых ролей

Если аналитики допустили ошибку или им нужно внести изменения, они могут легко изменить параметры роли. Выберите в списке нужную роль, внесите изменения в ее правила доступа и сохраните.

https://899029.smushcdn.com/2131410/wp-content/uploads/2021/03/image4.gif?lossy=0&strip=1&webp=1

Копирование настраиваемых ролей

Процесс создания новых ролей стал гораздо удобнее: теперь можно копировать похожие роли, внося только некоторые изменения в их права доступа. Это помогает администраторам работать быстрее.

https://899029.smushcdn.com/2131410/wp-content/uploads/2021/03/image3.gif?lossy=0&strip=1&webp=1

Удаление уникальных ролей, переназначение пользователей

Иногда настраиваемая роль устаревает. При ее удалении необходимо подумать о пользователях, которые привязаны к этой роли. Специалисты SentinelOne позаботились об этом, и теперь администраторы могут легко удалить роль и тут же переназначить пользователей на новую.

Чтобы удалить роль, выделите ее из списка, перейдите во вкладку Actions и нажмите Delete Role. Затем выберите новую роль, которую нужно назначить для пользователей удаленной роли, и нажмите Reassign & Delete. Однако шесть стандартных ролей, упомянутых выше, нельзя редактировать или удалять.

https://899029.smushcdn.com/2131410/wp-content/uploads/2021/03/image2.gif?lossy=0&strip=1&webp=1

Заключение

Главным приоритетом SentinelOne по-прежнему остается успех клиентов. Для этого SentinelOne прислушивается к отзывам клиентов и реагирует на них, учитывая эти пожелания при составлении бэклога продукта. Сотрудники SentinelOne верят, что полная настройка ролей доступа позволит упростить обеспечение кибербезопасности.

Вы можете протестировать платформу защиты конечных точек SentinelOne, для этого заполните форму по ссылке ниже.

Об авторе

Тайгер Оптикс является специализированным дистрибьютором инновационных решений по кибербезопасности.

Мы помогаем партнерам и заказчикам повышать защищенность на всем протяжении корпоративной ИТ-инфраструктуры – от гибридного ЦОДа до конечных точек – рабочих станций и мобильных устройств.

Веб-сайт: https://www.tiger-optics.ru/